Con una corretta crittografia, potrebbe essere impossibile sapere che un file crittografato era in origine un eseguibile. Naturalmente, se viene ridistribuito nello stesso identico stato binario, i produttori di antivirus potrebbero identificare una firma per riconoscerla.
Un tale sistema di distribuzione richiederebbe che un processo fosse già presente sul computer client per decodificare ed eseguire il virus. Se così fosse, sarebbe possibile ingannare la crittografia per utilizzare una chiave variabile in un modo che il processo client sa come gestire, rendendo quasi impossibile la sua individuazione.
Inoltre, il processo che gestirà questo compito sarebbe la vera fonte del problema e potrebbe essere identificato dall'antivirus.